Spring Security SAML Extension - Load Balancer Unterstützung

Question

Nach der Frühjahrs Sicherheit SAML Erweiterung Dokumentation gibt es mit dem Feder Zusammenhang erforderlichen Änderungen der Erweiterungsarbeiten hinter einem Load Balancer (unter Verwendung von Referenzhandbuch hier: http://docs.spring.io/spring-security-saml/docs/1.0.x/reference/html/) zu machen

jedoch Basierend auf meinen Tests (Testen von 2 Servern hinter einem AWS ELB) funktioniert die Erweiterung wie erwartet, ohne dass der Kontext geändert wird. In welchen Szenarien sind diese Änderungen im Frühjahrskontext erforderlich?

Answer 1

Falls jemand anderes diese Frage hat, werden Sie feststellen, dass die SAML-Erweiterung protokolliert diese Meldung warnen, wenn Sie die entityBaseURL auf der MetadataGenerator Bean Definition nicht angeben:

[Warnen] [http-bio- 8080-exec-5] [org.springframework.security.saml.metadata.MetadataGeneratorFilter] Generierte Standard-Entity-Basis-URL http://xxxxxxxx:80 basierend auf Werten in der ersten Serveranforderung. Legen Sie die Eigenschaft entityBaseURL für das Bean "MetadataGenerator" fest, um den Wert zu fixieren.

Von dem, was ich sagen kann, ist es nicht eine Voraussetzung, die Load-Balancer-spezifische Bean zu verwenden, aber die in der SAML-Kommunikation verwendete URL basiert auf der URL, die in der ersten Anfrage an Ihre Anwendung angegeben wurde. Wenn dies nicht der Fall sein soll und Sie diese Warnung loswerden möchten, müssen Sie den Anweisungen im SAML-Erweiterungshandbuch folgen, um es für die LB-Unterstützung einzurichten.